1. 気軽に登録したサイトから漏えいした2000件のパスワード!“パス漏れ”事件の犯人が逮捕!!

ニュース【vol.05】

2015.02.27

気軽に登録したサイトから漏えいした2000件のパスワード!“パス漏れ”事件の犯人が逮捕!!

  • Facebook
  • このエントリーをはてなブックマークに追加

01301月20日に、他人のクレジットカードで商品を購入した男が逮捕されました。

事件の概要

まず、容疑者は、あるウェブサイトに侵入して約2000件のIDとパスワードを盗み出しました。しかし、そのサイトでは買い物等ができるわけではなく、容疑者はIDとパスワードを別の方法で悪用することを試みました。容疑者は、IDとパスワードを、元のサイトとは別の大手通販サイトで試しました。すると、ログイン出来ないIDも多いものの、いくつかのIDでログインすることが出来ました。容疑者は、ログインできたIDに登録されていたクレジットカード情報を悪用してスマートフォンを購入して、それを転売することで利益を得ていました。
01291

「パスワードの使い回し」は深刻な問題!

別のサイトから得たIDとパスワードでウェブサイトにログインできてしまう理由は、そのIDの持ち主が、複数のウェブサイトに同じパスワードを設定していたからです。これを「パスワードの使い回し」といいます。パスワードを使いまわしていると、この事件のように、何者かに成りすましログインされ、個人情報漏えいや金銭的被害にあう可能性があります。このような攻撃は「パスワードリスト攻撃」と呼ばれ、近年被害が急増しています。

≫ あなたは大丈夫ですか?
 『“パス漏れ”に要注意!!3人に1人が同じパスワードで複数のWebサービスを利用!』

パスワードリスト攻撃の被害にあわないためには、パスワードの使い回しをやめることです。特に、メールサービス、SNS、通販サイト等は狙われやすいため、サイトごとに異なるパスワードを設定するようにしましょう。

≫パスワード管理ツール「1Password」無料版を使ってみた!
 セキュリティ度が格段に上がるうえに、とにかく便利!!


記事監修:HASHコンサルティング株式会社 代表取締役 徳丸 浩 氏

この記事をシェアする
  • Facebook
  • このエントリーをはてなブックマークに追加